El próximo 25 de mayo aparece marcado en rojo en las agendas físicas o electrónicas de miles de profesionales del derecho. Ese día comienza a ser aplicable, con todas sus consecuencias, el Reglamento Europeo de Protección de Datos, aprobado desde 2016. La aplicación de esta norma en cada uno de los Estados miembros requiere de un desarrollo normativo interno que, en el caso de nuestro país, está despertando no pocas dudas.

Según informa “Cinco Días”, las dudas que está generando la llegada de la nueva ley son varias.

Los tiempos parecen complicarse para que la aprobación se produzca en fecha. El pasado 10 de noviembre, el Gobierno aprobó el Proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD), que fue remitido al Congreso de los Diputados. La finalidad de esta norma es tanto “la depuración del ordenamiento nacional” de la normativa interna que se oponga al reglamento como su desarrollo o complemento para hacer plenamente efectiva su aplicación. En la actualidad, este proyecto se encuentra en fase de presentación de enmiendas hasta el próximo 6 de febrero en la Comisión de Justicia del Congreso.

Según Artemi Rallo, diputado socialista y exdirector de la Agencia Española de Protección de Datos (AEPD), el Gobierno del PP no aprovechó el año 2016, durante el que estuvo en funciones, para avanzar con el anteproyecto, lo que ha hecho que el proyecto actual llegue al Parlamento con los plazos para su tramitación demasiado justos.

Asimismo, ha sido necesario ampliar hasta en tres ocasiones el plazo de presentación de enmiendas, por el alto número de propuestas de modificación de su articulado, lo que va a complicar más su tramitación.

Expertos contactados por Cinco Días, dudan seriamente de que el proyecto pueda estar tramitado en la fecha prevista, apostando por su aprobación durante el segundo semestre del año.

Una de las novedades del Reglamento europeo es la creación de la figura del delegado de protección de datos (Data Protection Officer o DPO, por su expresión inglesa).

En principio y según el Reglamento se trata de un cargo voluntario para las organizaciones, excepto para los organismos públicos y para aquellas organizaciones cuya actividad principal “requieran una observación habitual y sistemática de interesados a gran escala”, o “consistan en el tratamiento a gran escala de categorías especiales de datos personales”, para los que resulta obligatorio.

Sin embargo el proyecto de LOPD introduce un nivel de detalle mucho mayor, al establecer que “en todo caso” deberá existir esta figura en al menos quince supuestos, entre los que incluye a los colegios profesionales y sus consejos generales, los centros docentes que ofrezcan enseñanza reglada, las entidades que presten servicios de comunicaciones electrónicas, los prestadores de servicios de la sociedad de la información, las entidades de crédito, los establecimientos financieros de crédito, las entidades aseguradoras y reaseguradoras, las empresas de servicios de inversión, los distribuidores y comercializadores de energía eléctrica, las entidades responsables de ficheros de solvencia patrimonial, las empresas de publicidad y prospección comercial, los centros sanitarios, los empresas que desarrollen la actividad de juego y las empresas de seguridad privada.

Ante este panorama, la carencia de una norma interna puede introducir otro componente de inseguridad.

La directora de la AEPD ha advertido en varias intervenciones recientes que el ritmo de notificación a la Agencia de los DPO designados está siendo muy lento.

En lo que sí ha avanzado nuestro ordenamiento es en la aprobación de un procedimiento de certificación de DPO.

La finalidad de esta certificación, que al igual que el propio cargo no es de obligada implantación salvo en determinados casos, es la de ofrecer a las empresas garantía de que el profesional certificado está debidamente cualificado para el ejercicio del cargo.

La AEPD ha sido la primera autoridad europea en definir un esquema de certificación, que será gestionado por la Entidad Nacional de Certificación (Enac).

Summary
¿ESTARÁ LA NUEVA LOPD PARA MAYO?
Article Name
¿ESTARÁ LA NUEVA LOPD PARA MAYO?
Description
El próximo 25 de mayo aparece marcado en rojo en las agendas físicas o electrónicas de miles de profesionales del derecho. Ese día comienza a ser aplicable, con todas sus consecuencias, el Reglamento Europeo de Protección de Datos.
Author
Publisher Name
Equal Protección de Datos
Publisher Logo
A %d blogueros les gusta esto: